CVE-2023-4646 in Simple Posts Ticker Pluginthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Plugin Simple Posts Ticker cho WordPress trước phiên bản 1.1.6 không xác thực và mã hóa một số thuộc tính của shortcodes trước khi xuất chúng trở lại trong trang/bài viết nơi shortcode được nhúng, điều này có thể cho phép người dùng có vai trò contributor (người đóng góp) trở lên thực hiện các cuộc tấn công Stored Cross-Site Scripting (XSS).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

30/08/2023

Tiết lộ

25/10/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00394

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!